4)远程接入策略
很多用户网络存在远程用户接人的需求,尤其是大型企业,存在外地分支机构和公众信息系统,这些企业网络或信息系统允许分支机构的网络、合作伙伴网络或个人从外部网络连人公司内部网络。为保证合法外部用户的接人,防止非授权用户接人并攻击内部信息系统, 需要设计网络远程安全接人策略。
VPN即虚拟专用网,是在公共网络中利用隧道技术建立蚓l每时安全网络。VPN-般通过隧道技术对数据进行封装,数据包经过该通道传输,从协议层次看,可以在第二层、第三层和第四层分别建立不同的隧道,即分别在数据链路层、网络层和传输层建立隧道,使用特定的隧道协议,例如,第三层隧道协议IPSEC和第四层隧道协议SSL等。